«Мы расследуем фишинговые сообщения, которые рассылаются от лица Google Docs и просим вас не откликаться на них», — пишут в Google.
Письма начали поступать 3 мая. Получателю предлагается открыть документ Google Docs, пришедший от знакомого, после чего пользователь должен разрешить программе управлять своими письмами и контактами.
Столкнувшиеся в проблемой пользователи показали, как ведет себя электронный вирус. Им советуют сразу удалять письмо, не кликая на него.
Рассылка отличается от стандартного фишинга. Пользователей не переводят на страницу, похожую на страницу сервиса: программа действует внутри почты и позволяет сторонним системам давать доступ к аккаунтам.
Как сообщили представители Google телеканалу NBC News, компания устранила атаку за час, а затронула она «меньше 0,1 процента пользователей Gmail» (все же, около миллиона человек). Вместе с этим поисковик обновил Android-версию Gmail, включив дополнительную проверку безопасности для внешних ссылок.
Теперь, когда пользователь нажимает на подозрительную ссылку в письме, программа показывает предупреждение об угрозе фишинга.
Основной целью фишинговых атак является получение от пользователя его конфиденциальных данных. Менеджер по группе продуктов ESET Russia Сергей Кузнецов рассказал «Газете.Ru», что подобные атаки зачастую осуществляются злоумышленниками с целью финансовой выгоды. Тем не менее он подчеркнул, что, несмотря на заверения Google о том, что проблема решена, зараженные письма теоретически еще могут приходить на почту пользователей сервиса.
В твиттере появилось несколько публикаций, подтверждающих, что Google отключила использование клиента OAuth — открытого протокола авторизации, с помощью которого была проведена фишинговая атака. Однако это не дает гарантии того, что для кражи данных не будет использовано какое-либо другое приложение внутри системы.
Для того чтобы защититься от киберпреступников, пользователям нужно запомнить, что никому нельзя сообщать свою приватную информацию и давать доступ к личным аккаунтам. Компании, к которым относятся эти данные, никогда не запросят их у пользователя.
Антивирусный эксперт «Лаборатории Касперского» Денис Макрушин также советует провести проверку устройств на наличие вредоносного программного обеспечения и установить двухфакторную аутентификацию. Это механизм, когда вход в аккаунт осуществляется при помощи одноразового пароля, который считается более надежным, чем традиционный пароль.
В то же время Макрушин отметил, что угрозы проще избежать, чем устранять ее последствия. Для этого нужно не открывать сомнительные ссылки и вложения в письмах, полученных от третьих лиц, не оставлять данные своих учетных записей (логин и пароль) на сомнительных сайтах, минимум раз в квартал менять свои пароли от электронной почты и других онлайн-сервисов и использовать пароли, устойчивые к попыткам подбора.
Если ваш компьютер пострадал от вирусов, обращайтесь в компанию ITProfi.gr
Мы выполняем: лечение всех типов вирусов, установку антивирусных программ, при необходимости восстановление данных и переустановку поврежденной системы.
Подробнее по ссылке: www.itprofi.gr
